반응형 [Snort] #6 Payload Option - offset, depth & Rule test depth:; depth는 Snort rule 에서 사용되는 옵션 중 하나로 앞에 선언된 content를 검색해야 할 거리(byte)를 지정합니다. depth는 offset 과 마찬가지로 content 키워드에 대한 수정자(modifier)이므로 depth 키워드를 지정하기 전에 content 키워드가 있어야 합니다. depth의 value 로 사용되는 byte는 1 ~ 65535를 입력할 수 있습니다. ※ 테스트 방법에 대해 아래 offset Rule test 를 참고 바랍니다. [Snort] #5 Payload Option - offset & Rule test [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중.. 2023. 8. 11. [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중요한 역할을 수행하는 옵션 중 하나입니다. offset 을 사용하면 패턴 검색의 시작 위치를 지정할 수 있습니다. offset 은 content modifier 이므로 offset 키워드를 지정하기 전에 content 키워드가 있어야 합니다. offset 뒤에 정의된 숫자만큼의 bytes 건너뛰고 content 를 탐지합니다. 이렇게 범위를 지정함으로써 snort rule의 오탐을 줄이고, 엔진의 성능을 향상할 수 있습니다. ※ 테스트를 진행하기 위해 아래의 Snort 및 websnort 설치 방법을 참고 부탁드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux] Kali(Debian)에 Snort .. 2023. 8. 10. Colasoft Packet Builder - Windows용 패킷 전송툴(snort rule 검증) Snort Rule test를 위한 Colasoft Packet Builder 소개 앞으로 Snort Rule 검증을 위해 패킷을 수정하고 전송하는 테스트 용 Windows 무료 툴을 소개해 드립니다. Tool 이름은 Colasoft Packet Builder이며 이 툴을 사용하여 사용자 지정 네트워크 패킷을 만들 수 있습니다. 특히 Packet 편집 기능을 사용하여 HEX 편집 및 특정 프로토콜 필드 값을 있습니다. Colasoft Packet Builder 설치 파일은 아래 링크에서 다운로드 받으실 수 있습니다. [Colasoft Packet Builder 다운로드 링크] Packet Builder for Network Engineer - Colasoft Colasoft Packet Builder e.. 2023. 7. 28. [Snort] #4 Payload Option - content, nocase / rule test content, nocase - OTN Payload Option지난번 포스팅에 이어 OTN(Option Tree Node) Payload option은 패킷의 실제 데이터 부분을 검사하는 데 사용됩니다. 그중 Snort rule에서 가장 많이 사용되는 content 키워드에 대해 알아보겠습니다. 또한 content 키워드의 modifier(수식어) 중 nocase에 대해서도 확인해 보겠습니다. 이전에 snort를 설치한 kali linux로 rule 옵션을 확인해 보도록 하겠습니다. 테스트하기 전에 kali linux의 snort, websnort 설치가 필요합니다. 아래 포스팅을 우선 진행하시길 추천드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux].. 2023. 7. 27. [Snort] #3 Payload Option - Snort Rule OTN Snort Rule - Payload Option 앞에서 Snort Rule 기초 RTN, OTN 및 General Option에 대해 알아보았습니다. 이번에는OTN(Option Tree Node)의 Payload Option에 대해 포스팅을 하겠습니다. Snort에서 Payload Option 은 말 그대로 Packet 의 Payload에서 데이터를 찾는 옵션으로 Snort 규칙에서 매우 중요한 요소 중 하나입니다. 이 옵션을 통해 패킷의 내용을 분석하고, 원하는 데이터를 추출하거나, 악성 트래픽을 감지할 수 있습니다. 다음에서 Payload가 무엇인지와 Snort의 Payload Option은 어떤 것들이 있는지 알아보겠습니다. 이전 포스팅을 확인하시려면 제가 작성한 아래 링크를 참조 부탁드립니다. .. 2023. 7. 19. [Kali Linux] Kali(Debian)에 Snort 설치 방법 Snort 설치 및 구동 방법 - Kali Linux (Debian) 제가 운영 중인 Kali Linux(Debian) VM에 snort 테스트를 하기 위해 snort 설치를 진행하였습니다. Snort는 Network 보안에서 IPS, IDS의 중요한 부분을 차지하고 있습니다. 이론적인 부분뿐만 아니라 실습을 진행하기 위해 snort 설치는 반드시 필요로 합니다. 심도 있는 학습 및 테스트를 진행하기 위해 아래 가이드를 확인하시기 바랍니다. (참고로 root 계정으로 설치를 진행하였습니다.) source.list backup apt-get 패키지 다운로드 서버를 변경하기 위해 우선 default로 설정되어 있는 source.list 파일을 백업합니다. mv /etc/apt/sources.list /etc.. 2023. 7. 17. [Snort] #2 Snort Rule 기초 - RTN, OTN, General Option Snort Rule 기초 - RTN, OTN, General Option Snort Rule의 기초에 대해 알아보겠습니다. Snort Rule은 Rule Tree Node인 RTN과 Option Tree Node인 OTN으로 나뉩니다. RTN을 룰헤더(header), OTN을 룰 옵션(Option)이라고도 부릅니다. 방화벽(Firewall)과 다르게 IDS/IPS는 OTN을 이용하여 패킷의 데이터영역(Payload)까지 검사/차단 할 수 있습니다. Snort에 기본 가이드는 아래 포스팅 링크를 참고해 주세요. [Snort 기본 가이드 링크] [Security][Network] Snort #1 Snort Overview Snort Overview Snort SNORT는 IP 네트워크에서 실시간 트래픽 분석.. 2023. 7. 17. [Kali Linux] 칼리 리눅스 설치 가이드(Oracle VM VirtualBox) 및 초기 설정 팁 Oracle VM VirtualBox를 이용하여 Windows에 kali Linux 설치하는 방법 및 초기 설정 방법에 대해 가이드 드리겠습니다. VM Test 환경으로 Oracle VirtualBox 를 사용하고 있습니다. 여기에 kali linux 를 설치하여 network security 관련 테스트를 진행하려하며 쉽게 설치하는 방법이 있어 공유해 드리겠습니다. kali Linux 란 Kali Linux는 보안 전문가, 해커, 펜트레스트러 등을 위한 고급 보안 및 해킹 도구를 제공하는 Linux 배포판입니다. Kali Linux는 실제 보안 테스트 및 해킹 시나리오에서 활용될 수 있으며, 이를 통해 보안 강화와 관련된 업무를 수행할 수 있습니다. [https://www.kali.org/ 사이트 바로.. 2023. 7. 14. [Snort] 1. 스노트(Snort) 개요 및 동작 방식 스노트(Snort)는 인트라넷 및 인터넷 기반의 무료 및 오픈 소스 기반의 네트워크 침입 탐지 시스템입니다. 스노트는 인터넷 상에서 발생하는 데이터 패킷을 실시간으로 분석하여 보안 이슈를 탐지하는데 사용됩니다. 스노트는 1998년에 마틴 로시(Martin Roesch)에 의해 개발되었습니다. 이후로 스노트는 전 세계적으로 널리 사용되며, 대부분의 운영 체제에서 실행될 수 있고, 유연성이 높아 다양한 용도로 사용됩니다. 스노트는 패킷 스니핑(packet sniffing)과 패킷 필터링(packet filtering) 기술을 사용하여 네트워크 상에서 전송되는 데이터를 모니터링하고, 이를 분석하여 보안 취약점을 탐지합니다. 스노트는 다양한 탐지 기술을 사용하여 침입을 탐지하며, 이러한 탐지 기술은 다양한 탐지.. 2023. 2. 28. 이전 1 2 다음